کلاؤڈ سیکیورٹی بدل گئی ہے۔ جب کہ کمپنیاں اپنے کلاؤڈ ماحول کے انفرادی عناصر کو محفوظ بنانے کے لیے انفرادی نقطہ حل پر انحصار کرتی تھیں، آج کلاؤڈ کا منظر کچھ مختلف نظر آتا ہے۔
پیچیدہ ملٹی کلاؤڈ ماحول زیادہ عام ہو گیا ہے اور اس کے نتیجے میں، حملے کی سطحیں پھیل گئی ہیں۔ ابتدائی طور پر، بہت سی سیکیورٹی ٹیمیں کام کے بہاؤ کو ہموار کرنے اور مختلف حلوں سے سیکیورٹی سگنلز کی آمد کو مستحکم کرنے کے طریقے کے طور پر وینڈر کنسولیڈیشن اور مقامی ٹول کے اتحاد کی طرف متوجہ ہوئیں۔ تاہم، جیسا کہ سائبر حملوں میں مزید نفیس اور زیادہ کثرت سے اضافہ ہوا، سائبر محافظ سیکورٹی الرٹس کی مسلسل آمد سے تیزی سے مغلوب ہوگئے۔
نتیجے کے طور پر، ہم نے سیاق و سباق کی حفاظت کے لیے ایک زور دیکھنا شروع کر دیا ہے جس میں سائبر سیکیورٹی کے پیشہ ور افراد کو حملے کے اہم راستوں، خطرے پر مبنی ترجیحات، خودکار انتباہات جو ممکنہ بادل کی غلط کنفیگریشنز کو جھنڈا دے سکتے ہیں، اور مزید بہت کچھ کی مرئیت کے ساتھ بااختیار بنایا گیا ہے۔ سیاق و سباق کی حفاظت کی اس حالت کو حاصل کرنے کی کلید ایک متحد کلاؤڈ-نیٹیو ایپلیکیشن پروٹیکشن پلیٹ فارم (CNAPP) کو اپنانا ہے جو ایجنٹ کے بغیر اور ایجنٹ پر مبنی تحفظات.
ایجنٹ کے بغیر اور ایجنٹ پر مبنی تحفظات ایک ساتھ کیوں بہتر ہیں۔
ایجنٹ لیس بمقابلہ ایجنٹ پر مبنی تحفظ سائبرسیکیوریٹی میں ایک پرانی بحث ہے۔ کچھ کمپنیاں گہرائی سے مرئیت، حقیقی وقت کے خطرے سے تحفظ، اور ایجنٹ پر مبنی تحفظات کے ذریعہ پیش کردہ انفرادی کام کے بوجھ کی جامع نگرانی کی حمایت کرتی ہیں۔ اس ماڈل کو سیکیورٹی انفارمیشن اور ایونٹ مینجمنٹ (SIEM) سافٹ ویئر کے ساتھ بھی ملایا جا سکتا ہے تاکہ سیکیورٹی ٹیموں کو پیچیدہ، کراس پلیٹ فارم سیکیورٹی واقعات کی تحقیقات کے دوران ڈیٹا کی ترکیب اور باہمی تعلق کے قابل بنایا جا سکے۔ تاہم، دیگر کمپنیوں کو ایجنٹ کے بغیر تحفظات کی چستی اور لچک کی ضرورت ہوتی ہے۔
خاص طور پر، ہم نے ابھرتی ہوئی کلاؤڈ سیکیورٹی ٹیکنالوجیز کو بغیر ایجنٹ کے طریقہ اختیار کرتے ہوئے دیکھا ہے کیونکہ یہ بڑے پیمانے پر، پیچیدہ ماحول میں پیش کردہ فوائد کی وجہ سے ہے۔ ایجنٹ لیس سیکیورٹی سیکیورٹی ڈیٹا اکٹھا کرنے کے لیے غیر حملہ آور طریقے استعمال کرتی ہے، جیسے کلاؤڈ امیج کا تجزیہ، لاگ فائل کا تجزیہ، اور API کنکشنز۔ یہ ہینڈ آن مینجمنٹ یا جاری دیکھ بھال کی ضرورت کو کم کرتا ہے اور وسائل کا زیادہ موثر استعمال ہوسکتا ہے۔ ایجنٹ کے بغیر تحفظات ان تنظیموں کے لیے بھی خاص طور پر موثر ہیں جو سخت وسائل کو تعینات کرتی ہیں اور کلاؤڈ سیکیورٹی ایجنٹ کو انسٹال نہیں کرسکتی ہیں۔
ایجنٹ پر مبنی اور ایجنٹ کے بغیر انتخاب کرنے کے بجائے، ہم یہ بحث کریں گے کہ بہتر طریقہ یہ ہے کہ دونوں کے امتزاج کو اپنایا جائے۔ ایجنٹ پر مبنی اور ایجنٹ کے بغیر تحفظات استعمال کرنے والے CNAPP کو تعینات کرنے سے، تنظیمیں دونوں جہانوں میں بہترین حاصل کرتی ہیں۔ CNAPP زیادہ مضبوط اور لچکدار ہے، ضرورت کے مطابق ایجنٹ پر مبنی یا ایجنٹ کے بغیر سیکیورٹی کے استعمال کو بہتر بنا کر کسی تنظیم کے کلاؤڈ ماحول کی مخصوص ضروریات کو اپناتا ہے۔ یہ تنظیموں کو ایجنٹ پر مبنی سیکیورٹی کی گہری مرئیت اور تحفظ فراہم کرتا ہے لیکن اس طریقے سے جو متحرک ملٹی کلاؤڈ ماحول کے لیے معنی رکھتا ہے۔
مالیاتی خدمات کے ادارے کی مثال پر غور کریں۔ بینک اکثر حساس ڈیٹا، جیسے سوشل سیکیورٹی اور کریڈٹ کارڈ نمبرز سے نمٹتے ہیں، جو انٹرنیٹ کے سامنے نہیں آسکتے ہیں۔ ان صورتوں میں، حساس ڈیٹا کی حفاظت کے لیے ایجنٹ کے بغیر سیکیورٹی کا اطلاق کیا جا سکتا ہے جبکہ سیکیورٹی ٹیموں کو سیاق و سباق اور منسلک خطرات کو سمجھنے میں بھی مدد ملتی ہے۔ ایک ہی وقت میں، تنظیم ایجنٹ پر مبنی سیکیورٹی کا بھی فائدہ اٹھا سکتی ہے تاکہ جاری اور مستقبل کے حملوں کا بہتر طور پر پتہ لگا سکے اور ان کا جواب دے کر بروٹ فورس حملوں یا ڈیٹا فلٹریشن کے بارے میں ریئل ٹائم الرٹس، جیسے کہ میلویئر مہم۔ ایک تنظیم کی DevOps سیکیورٹی ٹیم سیکیورٹی کو مزید بائیں طرف منتقل کر سکتی ہے اور کوڈ سے کلاؤڈ تحفظ حاصل کرنے کے لیے ڈیو اوپس کے مراحل میں میلویئر سکیننگ کی خصوصیات کو ضم کر سکتی ہے۔
سیاق و سباق سے متعلق کلاؤڈ سیکیورٹی کی طاقت
لچکدار کلاؤڈ تحفظات کے علاوہ، تنظیموں کو سیاق و سباق کے تحفظ کی بھی ضرورت ہے۔ سیکیورٹی منتظمین کو ملٹی کلاؤڈ ماحول کو محفوظ رکھنے اور کلاؤڈ سیکیورٹی کی صحت مند کرنسی کو برقرار رکھنے کا کام سونپا گیا ہے۔ تاہم، وہ کرنسی میں بہتری کی سفارشات کی ایک نہ ختم ہونے والی فہرست سے مغلوب ہو رہے ہیں جس سے یہ جاننا مشکل ہو جاتا ہے کہ کہاں سے آغاز کرنا ہے اور انہیں پہلے کس چیز پر توجہ مرکوز کرنی چاہیے۔ سیاق و سباق سے متعلق کلاؤڈ سیکیورٹی پوزیشن مینجمنٹ (سی ایس پی ایم) سیکیورٹی منتظمین کو کاروبار پر ان کے ممکنہ اثرات کی بنیاد پر سب سے اہم خطرات کے تدارک کے لیے ترجیح دے کر رہنمائی کرنے میں مدد کرتا ہے۔
سیکیورٹی کی سفارشات کو ترجیح دینے کا ایک طریقہ ان ممکنہ راستوں کو دیکھنا ہے جنہیں حملہ آور آپ کے ماحول کی خلاف ورزی کرنے اور زیادہ اثر والے اثاثوں سے سمجھوتہ کرنے کے لیے استعمال کر سکتے ہیں۔ سیاق و سباق کے مطابق CSPM حملے کے اس راستے کی نشاندہی کرے گا۔ ممکنہ خطرے والے عوامل کی بنیاد پر اس کی درجہ بندی کریں، جیسے انٹرنیٹ کی نمائش، مطلوبہ اجازتیں، اور پس منظر کی نقل و حرکت؛ اور ایسے علاج تجویز کریں جو راستے کو توڑ سکیں اور کامیاب خلاف ورزی کو روک سکیں۔
ایک متحد CNAPP کو اپناتے ہوئے جس میں سیاق و سباق کے مطابق CSPM خصوصیات، تنظیمیں شامل ہوں۔ نہ صرف کر سکتے ہیں سیکیورٹی کی سفارشات کو بہتر طور پر ترجیح دیتے ہیں، لیکن وہ پورے انٹرپرائز میں بہترین طریقوں کو فعال طور پر سرایت کر سکتے ہیں۔ CSPM کے علاوہ، CNAPPs ڈیو اوپس سیکیورٹی مینجمنٹ، کلاؤڈ ورک لوڈ پروٹیکشن، کلاؤڈ انفراسٹرکچر استحقاق کا انتظام، اور نیٹ ورک سیکیورٹی میں بھی صلاحیتوں کو یکجا کرتے ہیں۔ یہ SOC تجزیہ کاروں، سیکورٹی ایڈمنسٹریٹرز، اور ڈویلپرز کو زیادہ موثر تعاون کے لیے CNAPP کو استعمال کرنے کے قابل بناتا ہے۔
ڈیولپرز اور ایڈمنسٹریٹرز مل کر سیکیورٹی کو ایپلیکیشن کوڈ میں شامل کرنے کے لیے مل کر کام کر سکتے ہیں، جبکہ SOC تجزیہ کار معلومات کی وسعت اور گہرائی حاصل کرتے ہیں جس کی انھیں ممکنہ حفاظتی خطرات کا اندازہ لگانے اور حقیقی وقت میں خطرات کا جواب دینے کے لیے درکار ہے۔ نتیجہ آخر سے آخر تک تحفظ ہے جو کمپنیوں کو ترقی پذیر، تیز رفتار کلاؤڈ ماحول میں زیادہ محفوظ طریقے سے کام کرنے میں مدد کرتا ہے۔
- مزید پڑھ مائیکروسافٹ سیکیورٹی سے پارٹنر کے نقطہ نظر.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- : ہے
- : ہے
- :کہاں
- a
- ہمارے بارے میں
- حاصل
- حصول
- کے پار
- اپنانے
- اس کے علاوہ
- منتظمین
- اپنانے
- فوائد
- عمر رسیدہ
- ایجنٹ
- تنبیہات سب
- بھی
- an
- تجزیہ
- تجزیہ کار کہتے ہیں
- اور
- اندازہ
- اے پی آئی
- درخواست
- اطلاقی
- نقطہ نظر
- کیا
- بحث
- AS
- اثاثے
- At
- حملہ
- حملے
- آٹومیٹڈ
- بینکوں
- کی بنیاد پر
- BE
- کیونکہ
- بن
- شروع
- کیا جا رہا ہے
- BEST
- بہترین طریقوں
- بہتر
- کے درمیان
- دونوں
- خلاف ورزی
- چوڑائی
- توڑ
- جسمانی طاقت
- کاروبار
- لیکن
- by
- مہم
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- کارڈ
- مقدمات
- تبدیل کر دیا گیا
- منتخب کریں
- بادل
- کلاؤڈ بنیادی ڈھانچے
- کلاؤڈ سیکورٹی
- کوڈ
- تعاون
- جمع
- مجموعہ
- جمع
- مل کر
- امتزاج
- کمپنیاں
- پیچیدہ
- وسیع
- سمجھوتہ
- کنکشن
- مضبوط
- سمیکن
- مسلسل
- سیاق و سباق
- متعلقہ
- سکتا ہے
- کریڈٹ
- کریڈٹ کارڈ
- اہم
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- اعداد و شمار
- نمٹنے کے
- بحث
- گہری
- دفاع
- تعیناتی
- تعینات
- گہرائی
- کا پتہ لگانے کے
- ڈویلپرز
- مختلف
- مشکل
- متفق
- متحرک
- موثر
- ہنر
- عناصر
- یمبیڈ
- گلے
- منحصر ہے
- کرنڈ
- با اختیار بنایا
- کو چالو کرنے کے
- کے قابل بناتا ہے
- آخر سے آخر تک
- انٹرپرائز
- استحقاق
- ماحولیات
- ماحول
- واقعہ
- تیار ہوتا ہے
- مثال کے طور پر
- توسیع
- ظاہر
- نمائش
- عوامل
- تیز رفتار
- کی حمایت
- خصوصیات
- فائل
- مالی
- مالی خدمات
- پہلا
- لچک
- لچکدار
- توجہ مرکوز
- کے لئے
- مجبور
- بار بار اس
- سے
- مزید
- مستقبل
- حاصل کرنا
- حاصل
- فراہم کرتا ہے
- بڑھی
- رہنمائی
- ہاتھوں پر
- ہے
- صحت مند
- مدد
- مدد کرتا ہے
- تاہم
- HTTPS
- شناخت
- تصویر
- اثر
- اہم
- بہتری
- in
- میں گہرائی
- شامل
- انفرادی
- آمد
- معلومات
- انفراسٹرکچر
- ابتدائی طور پر
- انسٹال
- ضم
- انٹرنیٹ
- میں
- تحقیقات
- IT
- میں
- فوٹو
- رکھتے ہوئے
- کلیدی
- جان
- زمین کی تزئین کی
- بڑے پیمانے پر
- چھوڑ دیا
- لیوریج
- لیتا ہے
- کی طرح
- منسلک
- لسٹ
- تھوڑا
- لاگ ان کریں
- تلاش
- دیکھنا
- برقرار رکھنے
- دیکھ بھال
- بنا
- بناتا ہے
- میلویئر
- انتظام
- بہت سے
- طریقوں
- مائیکروسافٹ
- شاید
- ماڈل
- نگرانی
- زیادہ
- زیادہ موثر
- سب سے زیادہ
- تحریک
- مقامی
- ضرورت ہے
- ضرورت
- ضروریات
- نیٹ ورک
- نیٹ ورک سیکورٹی
- تعداد
- of
- کی پیشکش کی
- تجویز
- اکثر
- on
- جاری
- صرف
- کام
- اصلاح
- or
- تنظیم
- تنظیمیں
- دیگر
- مغلوب
- خاص طور پر
- خاص طور پر
- راستہ
- اجازتیں
- نقطہ نظر
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- ممکنہ
- طاقت
- طریقوں
- کی روک تھام
- ترجیحات
- ترجیح دیں
- ترجیح
- پیشہ ور ماہرین
- تحفظ
- پش
- جلدی سے
- درجہ بندی
- RE
- پڑھیں
- اصلی
- اصل وقت
- سفارشات
- کم
- انحصار کرو
- کی ضرورت
- ضرورت
- وسائل
- جواب
- نتیجہ
- رسک
- خطرے والے عوامل
- خطرات
- مضبوط
- s
- محفوظ
- اسی
- محفوظ بنانے
- محفوظ طریقے سے
- سیکورٹی
- سیکورٹی خطرات
- دیکھنا
- دیکھا
- احساس
- حساس
- سروس
- منتقل
- ہونا چاہئے
- سگنل
- سماجی
- سافٹ ویئر کی
- حل
- کچھ
- بہتر
- مخصوص
- مراحل
- شروع کریں
- حالت
- کارگر
- کامیاب
- اس طرح
- مشورہ
- synthesize
- ٹیم
- ٹیموں
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- خطرہ
- خطرات
- وقت
- کرنے کے لئے
- آج
- مل کر
- کے آلے
- تبدیل کر دیا
- سمجھ
- متحد
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- استعمال
- Ve
- وینڈر
- بنام
- کی نمائش
- راستہ..
- we
- تھے
- کیا
- جب
- جبکہ
- جس
- جبکہ
- ساتھ
- کام
- مل کے کام کرو
- کام کے بہاؤ
- دنیا کی
- گا
- اور
- زیفیرنیٹ